CAS单点登录

最新推荐文章于 2024-05-13 20:48:25 发布
最新推荐文章于 2024-05-13 20:48:25 发布
阅读量400 收藏 3
点赞数
分类专栏: 电商网站搭建 cas 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39750835/article/details/119453109
版权

一、时序图流程梳理

1.在hosts文件配置域名

www.mtv.com、www.music.com作为前端系统。www.sso.com、www.cas.com作为后台登录管理系统。

 二、构建CAS工程

 1.主要配置

(1)加依赖

<!--sso  cas 用spring构建登录页面-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

(2)在resource/templates下创建登录页面

 (3)yml文件配置

spring:
  thymeleaf:
    mode: HTML
    encoding: UTF-8
    prefix: classpath:/templates/                  #前缀  页面所在的位置
    suffix: .html                                       #后缀

(4)controller层编写

a.测试单点登录系统

@Controller     //因为在这里会包含一个页面,所以不使用@RestController
public class SSOController {

    @GetMapping("/login")
    @ResponseBody    //@RestController不用加@ResponseBody  @Controller 需要加@ResponseBody,这样,会返回json字符串
    public Object login() {

        return "Hello World";
    }
}

测试:

b.测试  登录前端系统,跳转至sso系统的登录页面

import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Controller     //因为在这里会包含一个页面,所以不使用@RestController
public class SSOController {

    @GetMapping("/login")
    //@ResponseBody    //@RestController不用加@ResponseBody  @Controller 需要加@ResponseBody,这样,会返回json字符串,测试时可以打开这个注解,然后方法里return "hello"
    public Object login(String returnUrl,
                        Model model,   //因为要把returnUrl传到templates/login.html页面,所以要加Model
                        HttpServletRequest request,
                        HttpServletResponse response) {

        model.addAttribute("returnUrl",returnUrl);

        //TODO 后续完善校验是否登录

        //用户从未登录过,第一次进入则跳转到CAS的统一登录页面
        return "login";    //返回templates/login.html页面
    }
}

访问前端系统: 

 跳转至登录页面:www.sso.com

三、用户登录与校验、创建用户会话

1.代码实现  在SSOController里,路径、参数根据login.html里配置的,见二.1.(2)

@PostMapping("/doLogin")
     public Object doLogin(String username,
                            String password,
                            String returnUrl,
                            Model model,   //因为要把returnUrl传到templates/login.html页面,所以要加Model
                            HttpServletRequest request,
                            HttpServletResponse response) throws Exception{

        model.addAttribute("returnUrl",returnUrl);
        //0.判断用户名和密码必须不为空
        if (StringUtils.isBlank(username) || StringUtils.isBlank(password)) {
            model.addAttribute("errmsg","用户名或密码不能为空");
            return "login";
        }

        //1.实现登录
        Users userResult = userService.queryUserForLogin(username, MD5Utils.getMD5Str(password));
        if (userResult == null) {
            model.addAttribute("errmsg","用户名或密码不正确");
            return "login";
        }

        //实现用户的redis会话  如果没有集成redis,而是集成了其他中间件,比如memecache,则保存到memecache
        String uniqueToken = UUID.randomUUID().toString().trim();

        //设置用户会话
        UsersVO usersVO = new UsersVO();
        BeanUtils.copyProperties(userResult,usersVO);  //拷贝的时候,UsersVO没有的属性。比如密码,邮箱,手机号没有,userResult就不会把这些信息拷贝过去了
        usersVO.setUserUniqueToken(uniqueToken);
        redisOperator.set(REDIS_USER_TOKEN + ":" +userResult.getId(),
                JsonUtils.objectToJson(usersVO));
        return "login";
    }

2.测试

(1) 访问www.mtv.com:8080/sso-mtv/ ,跳转至登录页面时,不输入用户名和密码

(2)访问www.mtv.com:8080/sso-mtv/ ,跳转至登录页面时,输入错误的用户名和密码

(3)访问www.mtv.com:8080/sso-mtv/ ,跳转至登录页面时, 输入正确的用户名和密码

(4)查看redis中保存的会话

四、 全局门票、临时票据

五、验证与销毁临时票据

六、换取用户会话

七、二次登录验证全局门票

八、实现注销

以上四到八的步骤代码实现如下,也就是一中整个流程图的实现。

package com.imooc.controller;

import com.imooc.pojo.Users;
import com.imooc.pojo.vo.UsersVO;
import com.imooc.service.UserService;
import com.imooc.utils.IMOOCJSONResult;
import com.imooc.utils.JsonUtils;
import com.imooc.utils.MD5Utils;
import com.imooc.utils.RedisOperator;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.UUID;

@Controller     //因为在这里会包含一个页面,所以不使用@RestController
public class SSOController {

    @Autowired
    private UserService userService;

    @Autowired
    private RedisOperator redisOperator;

    public static final String REDIS_USER_TOKEN = "redis_user_token";
    public static final String REDIS_USER_TICKET = "redis_user_ticket";
    public static final String REDIS_TMP_TICKET = "redis_tmp_ticket";
    public static final String COOKIE_USER_TICKET = "cookie_user_ticket";

    @GetMapping("/login")
    //@ResponseBody    //@RestController不用加@ResponseBody  @Controller 需要加@ResponseBody,这样,会返回json字符串,测试时可以打开这个注解,然后方法里return "hello"
    public String login(String returnUrl,
                        Model model,   //因为要把returnUrl传到templates/login.html页面,所以要加Model
                        HttpServletRequest request,
                        HttpServletResponse response) {

        model.addAttribute("returnUrl",returnUrl);

        //1. 获取userTicket门票,如果cookie中能够获取到,证明用户登录过,此时签发一个一次性的临时门票
        String userTicket = getCookie(COOKIE_USER_TICKET,request);
        boolean isVerified = verifyUserTicket(userTicket);
        if(isVerified){
            String tmpTicket = createTmpTicket();
            return "redirect:" + returnUrl + "?tmpTicket=" + tmpTicket;
        }

        //2. 用户从未登录过,第一次进入则跳转到CAS的统一登录页面
        return "login";      //返回templates/login.html页面
    }

    /**
     * 检验CAS全局用户门票
     * @param userTicket
     * @return
     */
    private boolean verifyUserTicket(String userTicket){

        //0. 验证CAS门票不能为空
        if(StringUtils.isBlank(userTicket)){
            return false;
        }

        //1.验证CAS门票是否有效
        String userId = redisOperator.get(REDIS_USER_TICKET + ":" +userTicket);
        if(StringUtils.isBlank(userId)){
            return false;
        }

        //2. 验证门票对应的user会话是否存在
        String userRedis = redisOperator.get(REDIS_USER_TOKEN + ":" +userId);
        if(StringUtils.isBlank(userRedis)){
            return false;
        }
        return true;
    }

    /**
     *CAS的统一登录接口
     *       目的:
     *            1.登录后创建用户的全局会话    ->  uniqueToken
     *            2.创建用户全局门票,用以表示在CAS端是否登录   -> userTicket
     *            3.创建用户的临时票据,用于回跳回传            -> tmpTicket
     */
    @PostMapping("/doLogin")
     public Object doLogin(String username,
                            String password,
                            String returnUrl,
                            Model model,   //因为要把returnUrl传到templates/login.html页面,所以要加Model
                            HttpServletRequest request,
                            HttpServletResponse response) throws Exception{

        model.addAttribute("returnUrl",returnUrl);
        //0.判断用户名和密码必须不为空
        if (StringUtils.isBlank(username) || StringUtils.isBlank(password)) {
            model.addAttribute("errmsg","用户名或密码不能为空");
            return "login";
        }

        //1. 实现登录
        Users userResult = userService.queryUserForLogin(username, MD5Utils.getMD5Str(password));
        if (userResult == null) {
            model.addAttribute("errmsg","用户名或密码不正确");
            return "login";
        }

        //2. 实现用户的redis会话  如果没有集成redis,而是集成了其他中间件,比如memecache,则保存到memecache
        String uniqueToken = UUID.randomUUID().toString().trim();

        //设置用户会话
        UsersVO usersVO = new UsersVO();
        BeanUtils.copyProperties(userResult,usersVO);  //拷贝的时候,UsersVO没有的属性。比如密码,邮箱,手机号没有,userResult就不会把这些信息拷贝过去了
        usersVO.setUserUniqueToken(uniqueToken);
        redisOperator.set(REDIS_USER_TOKEN + ":" +userResult.getId(),
                JsonUtils.objectToJson(usersVO));

        //3. 生成ticket门票,全局门票,代表用户在CAS端登录过
        //trim()  去掉末尾和开始的空格
        String userTicket = UUID.randomUUID().toString().trim();

        //3.1 用户全局门票需要放入CAS端的cookie中
        setCookie(COOKIE_USER_TICKET,userTicket,response);

        //4. userTicket关联用户id,并且放入redis中,代表这个用户有门票了,可以在各个景区游玩
        redisOperator.set(REDIS_USER_TICKET + ":" + userTicket,userResult.getId());

        //5. 生成临时票据,回跳到调用端网站,是由CAS端所签发的一个一次性的临时ticket
        String tmpTicket = createTmpTicket();

        /**
         * userTicket: 用于表示用户在CAS端的一个登录状态:已经登录
         * tmpTicket: 用于颁发给用户进行一次性的验证的票据,有时效性
         */

        /**
         * 举例:
         *      我们去动物园玩耍,大门口买了一张统一的门票,这个就是CAS系统的全局门票和用户全局会话。
         *      动物园里有一些小的景点,需要凭你的门票去领取一次性的票据,有了这张票据以后就能去一些小的景点游玩了。
         *      这样的一个个的小景点其实就是我们这里所对应的一个个的站点。
         *      当我们使用完毕这张临时票据以后,就需要销毁。
         */

//        return "login";
        return "redirect:" + returnUrl + "?tmpTicket=" + tmpTicket;  //回跳
    }

    @PostMapping("/verifyTmpTicket")
    @ResponseBody    //@RestController不用加@ResponseBody  @Controller 需要加@ResponseBody,这样,会返回json字符串
    public IMOOCJSONResult verifyTmpTicket(String tmpTicket,
                       HttpServletRequest request,
                        HttpServletResponse response) throws Exception{

        //使用一次性临时票据来验证用户是否登录,如果登录过,把用户会话信息返回给站点
        //使用完毕后,需要销毁临时票据
        String tmpTicketValue = redisOperator.get(REDIS_TMP_TICKET + ":" +tmpTicket);
        if(StringUtils.isBlank(tmpTicketValue)){
            return IMOOCJSONResult.errorUserTicket("用户票据异常");
        }

        //0. 如果临时票据OK,则需要销毁,并拿到CAS端cookie中的全局userTicket,以此再获取用户会话
        if(!tmpTicketValue.equals(MD5Utils.getMD5Str(tmpTicket))){
            return IMOOCJSONResult.errorUserTicket("用户票据异常");
        }else {
            // 销毁临时票据
            redisOperator.del(REDIS_TMP_TICKET + ":" +tmpTicket);
        }

        //1.验证并且获取用户的userTicket
        String userTicket = getCookie(COOKIE_USER_TICKET,request);
        String userId = redisOperator.get(REDIS_USER_TICKET + ":" + userTicket);
        if(StringUtils.isBlank(userId)){
            return IMOOCJSONResult.errorUserTicket("用户票据异常");
        }

        //2. 验证门票对应的user会话是否存在
        String userRedis = redisOperator.get(REDIS_USER_TOKEN + ":" +userId);
        if(StringUtils.isBlank(userRedis)){
            return IMOOCJSONResult.errorUserTicket("用户票据异常");
        }

        //3. 验证成功,返回OK,携带用户会话
        return IMOOCJSONResult.ok(JsonUtils.jsonToPojo(userRedis,UsersVO.class));
    }


    @PostMapping("/logout")
    @ResponseBody    //@RestController不用加@ResponseBody  @Controller 需要加@ResponseBody,这样,会返回json字符串
    public IMOOCJSONResult logout(String userId,
                                           HttpServletRequest request,
                                           HttpServletResponse response) throws Exception{

        //0. 获取CAS中的用户门票
        String userTicket = getCookie(COOKIE_USER_TICKET,request);

        //1. 清除userTicket票据  redis/cookie
        deleteCookie(COOKIE_USER_TICKET,response);
        redisOperator.del(REDIS_USER_TICKET + ":" + userTicket);

        //2.清除用户全局会话(分布式会话)
        redisOperator.del(REDIS_USER_TOKEN + ":" + userId);

        return IMOOCJSONResult.ok();
    }

    /**
     * 创建临时票据
     * @return
     */
    private String createTmpTicket(){
        String tmpTicket = UUID.randomUUID().toString().trim();
        try {
            redisOperator.set(REDIS_TMP_TICKET + ":" +tmpTicket,MD5Utils.getMD5Str(tmpTicket),600);  //单位是秒
        } catch (Exception e) {
            e.printStackTrace();
        }
        return tmpTicket;
    }

    private void setCookie(String key,String value,HttpServletResponse response){
        Cookie cookie = new Cookie(key,value);
        cookie.setDomain("sso.com");
        cookie.setPath("/");
        response.addCookie(cookie);
    }

    private String getCookie(String key,HttpServletRequest request){
        Cookie[] cookieList = request.getCookies();
        if(cookieList == null || StringUtils.isBlank(key)){
            return null;
        }

        String cookieValue = null;
        for (int i = 0;i < cookieList.length;i++) {
            if(cookieList[i].getName().equals(key)){
                cookieValue = cookieList[i].getValue();
                break;
            }
        }
        return cookieValue;
    }

    private void deleteCookie(String key,HttpServletResponse response){
        Cookie cookie = new Cookie(key,null);
        cookie.setDomain("sso.com");
        cookie.setPath("/");
        cookie.setMaxAge(-1);  //时间设置为-1
        response.addCookie(cookie);
    }
}

九、最终测试

访问www.mtv.com,首先跳转至www.sso.com站点,进行登录,登录成功后,跳转至原来的www.mtv.com站点

 在同一台服务器下,访问www.music.com,可直接访问,因为刚刚已在www.mtv.com登录过,全局门票验证通过。

 退出登录测试

退出登录针对的是某一个站点,也就是说www.music.com退出登录,www.mtv.com还是能访问。

退出登录,就会把全局门票的cookie清空

@所谓伊人
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
前后端分离后台管理系统如何兼容CAS单点登录
weixin_45353700的博客
10-18 546
统一登录认证服务使用cas-server单独部署,然后各子系统引入cas-client 客户端,在子系统中配置cas 过滤器,在子系统中配置好cas过滤器后,访问子系统的url都会被cas过滤器拦截,通过访问cas-server认证中心的接口进行认证校验,认证失败则跳转到cas-server的登录页面,成功则放行。后端返回token时重定向到该页面,该页面将设置token,然后跳转到欢迎页面,这里使用的时Vue3的语法,Vue2需进行适配一下。前端使用的时若伊框架,其他框架大体思路相同,
cas单点登录教程
q19fsd的博客
03-28 508
cas单点登录教程
最全手把手教你入门 Spring Boot + CAS 单点登录(1),从高级到实战讲的太清楚了
最新发布
2401_84024497的博客
05-13 839
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取4)]
SSO - 单点登录原理 - CAS流程详解
BigManing的博客
12-11 770
文章目录CAS的详细登录流程1、第一次访问www.qiandu.com标号1标号2标号3标号4标号5标号6标号7标号8标号9标号102、第二次访问www.qiandu.com标号123、访问mail.qiandu.com标号13标号14标号15标号16标号17标号18标号19标号20 CAS的详细登录流程 上图是3个登录场景,分别为:第一次访问www.qiandu.com、第二次访问、以及登录状态下第一次访问mail.qiandu.com。 下面就详细说明上图中每个数字标号做了什么,以及相关的请求内容,响
CAS 单点登录实现
小P聊技术
02-27 400
1 资源文件 资源下载地址:https://download.csdn.net/download/qq_15769939/15434524 资源 文件 网站 静态网站资源 sso-mtc www.mtc.com 静态网站资源 sso-music www.music.com 单点登录源码 sso-demo www.sso.com 1.1 部署静态网站 将 sso-mtc 、 sso-music,部署到Tomcat中,我这边使用的tomcat端口是 8089,如果更改的话,需要
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
cas单点登录
08-07
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现Web应用的单点登录(Single Sign-On,简称SSO)。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统,无需在每个系统中...
CAS单点登录流程梳理
IMJCW的博客
10-22 1180
前言 新的项目中,需要对接单点登录,于是了解了一下 CAS 的登录流程。 必看流程图 先上一张图(图片来源网络) 登录 按照流程图,前端需要在初次进页面的时候,请求服务器获取鉴权。 服务端发现这个用户没有相关凭证的时候,可以返回相应的状态码告知前端需要登录。 前端跳转到 https://*.*/cas/login?service=http://*.* 进行登录。 登录完成之后, CAS 会返回给前端一个 ticket,例如: http://*.*?ticket=ST-1212 这时候,重新进入的前端页面,
单点登录配置流程
a1684127730的博客
05-22 991
后台系统</a><br><a href="/logout">安全退出
聊聊单点登录(SSO)中的CAS认证
虚幻私塾
09-16 1156
随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了即单点登录,一种对于许多相互关联,但是又是各自独立的软件系统,提供访问控制的方法。
CAS自定义登录页面
Donny的专栏
08-31 7006
参考:http://www.imooc.com/article/3720 不过参考链接中介绍的并不详细,这里具体说明一下。 /css/下复制cas.css,并重命名为nebula.css. 文件内容不变,将#container改成如下: #container { position: fixed; top: 50%; left: 50%; width:50%; height...
CAS实现SSO单点登录-CAS Server搭建
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 3万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于
cas5.3.2单点登录-自定义返回信息给客户端(十九)
这个名字想了很久
09-05 1万+
原文地址,转载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/82285979&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 之前测试的时候,我们可以发现单点登录,默认是只返回登录的用户名,不会返回用户其他的信息,假如我们还需要用户的id,手机号之类的信息怎么办? 可以修改cas服务端,返回更多的...
CAS单点登录(一)——初识SSO
热门推荐
Anumbrella
06-29 7万+
前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。 一、初识CAS 首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企...
基于CAS实现单点登录(SSO):实例讲解
时光在路上
02-25 1万+
本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO     一、概述 此文的目的就是为了帮助初步接触SSO和CAS的人员提供一个入门指南,一步一步演示如何实现基于CAS单点登录CAS的官

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@所谓伊人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值